Synology
Una botnet StealthWorker sta effettuando attacchi di forza bruta sui dispositivi Synology NAS, secondo l’Incident Response Team dell’azienda. I dispositivi infetti potrebbero essere esposti a una varietà di payload dannosi, incluso il ransomware. Ma poiché questi attacchi di forza bruta si basano su credenziali di sicurezza deboli, spetta agli utenti di Synology NAS difendere i propri dispositivi: ecco come assicurarsi che l’unità NAS sia sicura.
Solo per essere chiari, Synology ha non è stato hackerato. Questa botnet StealthWorker si fa semplicemente strada negli account indovinando le loro password. Una volta che il tuo account viene violato, la botnet scarica un payload dannoso sulla tua unità NAS.
Le unità infette possono unirsi alla botnet per attaccare altri dispositivi o soffrire di malware. Poiché la botnet prende di mira le unità NAS, che spesso contengono dati preziosi, il ransomware è una vera minaccia qui.
Per fortuna, ci sono diversi passaggi che puoi adottare per proteggere il tuo account. Ecco quattro azioni suggerite da Synology durante un attacco simile nel 2019, oltre ad alcuni suggerimenti del nostro staff:
utilizzare una password complessa e complessa e applicare la password regole di forza a tutti gli utenti. Crea un nuovo account nel gruppo di amministratori e disabilita l’account”admin”predefinito del sistema. Abilita Blocco automatico nel Pannello di controllo per bloccare gli indirizzi IP con troppi tentativi di accesso non riusciti. Esegui Security Advisor per assicurarti che non ci siano password deboli nel sistema. Abilita Firewall nel Pannello di controllo. Abilita l’autenticazione in due passaggi per tenere fuori i bot anche se scopri la tua password Abilita Snapshot per mantenere il tuo NAS immune al ransomware basato sulla crittografia. Prendi in considerazione l’archiviazione di file importanti in più di una posizione, non solo sull’unità NAS.
Dovreste anche controllare il Knowledge Center di Synology, che fornisce diversi metodi per proteggere il vostro account.
Synology afferma che sta collaborando con le organizzazioni CERT per eliminare tutti i centri di controllo per la botnet. L’azienda avviserà gli utenti potenzialmente interessati, anche se dovresti contattare il supporto tecnico Synology se trovi che la tua unità NAS si comporta in modo strano.
Fonte: Synology tramite Bleeping Computer
